使用ssh实现系统管理的自动化

Posted by 4Aiur on 2010/03/31 in SysAdmin |

使用ssh实现系统管理的自动化

常见的几种ssh认证方式:

  1. 密码认证
  2. 使用明文密钥
  3. 使用加密密钥 从安全角度考虑,建议使用第三种方式“使用加密密钥”实施自动化。

一、密码认证的自动化 使用伪终端与SSH进行交互(例如,使用类似expect的工具) 一个更改密码的小例子

二、使用明文密钥

不推荐使用明文密钥,因为你把私钥放在服务器上执行自动化操作,任何可以读取该私钥的帐号都可以对你的服务器做出破坏.

三、使用加密密钥

强烈推荐使用此方法.
通过使用ssh-agent把密钥加载到内存中,在进行批处理的时候加载一次私钥,使用完毕后卸载私钥.
下面是一个小例子,供大家参考,希望大家可以发挥想象,做更多的事情.

Tags: ,

Copyright © 2010-2017 4Aiur All rights reserved.
This site is using the Desk Mess Mirrored theme, v2.5, from BuyNowShop.com.

.